En fait, ce dont nous parlons ici n'est pas du mécanisme d'autorisation du mini programme, mais du mécanisme d'état de connexion. L'autorisation dans le mini programme est l'autorisation pour une interface spécifique. Les responsables de WeChat ont encapsulé de nombreuses interfaces API pour les mini-programmes.
Lorsque wx.login() est appelé, vous pouvez lancer une requête au serveur et obtenir le code.
Dans le compte officiel, le développeur doit configurer le lien sur le serveur.
Le client doit envoyer le code au serveur lorsqu'il le reçoit. WeChat ne recommande pas au client d'envoyer le code directement à WeChat.
Une fois que le serveur a reçu le code, il contient l'appid et le secret pour accéder au serveur WeChat. Le serveur WeChat renverra l'openid et la session_key.
Parmi eux :
openid是用户标识。 session_key是解密用的。因为有的接口返回来的数据是加密的,比如当我们想获取unionid时。
Lorsque le serveur développeur obtient l'openid et la session_key renvoyés par WeChat, il générera une 3rd_session (de préférence associée à openid), qui peut également être appelée jeton. Renvoyez ensuite cette 3rd_session au client et stockez les données avec 3rd_session comme clé et openid+session_key comme valeur dans la session du serveur.
Une fois que le client a reçu cette 3ème_session, il l'écrit également dans le stockage.
De cette façon, une fois que l'utilisateur est rentré dans le mini-programme, l'état de connexion peut être détecté en appelant wx.checksession().
De plus, écrire cette 3ème_session dans le client rend également notre interface plus raisonnable.
Parce que certaines interfaces sont des interfaces publiques et que certaines interfaces nécessitent un contrôle d'autorisation. Et cette 3rd_session est l'identifiant unique de l'utilisateur.
Recommandations associées :
Instance d'autorisation de l'applet WeChat pour obtenir les détails de l'utilisateur
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!